Cara, sự khai thác của Resolv lần này khá nặng nề. Một kẻ tấn công đã khai thác quá trình đúc USR và lấy đi khoảng 25 triệu USD ETH. Cơ bản là tạo ra 80 triệu token từ không khí và không ai nhận ra cho đến quá muộn.

Điều tồi tệ là mọi người nói rằng đó là một sự xâm phạm chìa khóa, nhưng khi các nhà phân tích on-chain bắt đầu điều tra, họ thấy vấn đề còn sâu xa hơn nhiều. Tài khoản kiểm soát quá trình đúc token đã nằm trong một chìa khóa duy nhất thay vì multisig, không có xác thực oracle, không có gì xác nhận giá trị. Rồi người đó gửi 100 nghìn USDC và nhận về 50 triệu USR - kiểu như gấp 500 lần số tiền đáng lẽ phải nhận. Không có xác thực, không có giới hạn tối đa cho việc đúc token.

USR giảm từ một đô la xuống còn 2 xu trong 17 phút, sau đó phục hồi chút ít nhưng không trở lại mức peg. Vào thứ hai, giá là 27 xu, giảm 72% trong tuần. Kẻ tấn công hiện đang giữ 11.409 ETH cùng một chút USR tokenized trong một ví khác.

Theo các chuyên gia an ninh, điều này phơi bày một vấn đề phổ biến mà mọi người thường bỏ qua - những chìa khóa đặc quyền kiểm soát các chi tiết quan trọng của hợp đồng trở thành mục tiêu dễ dàng. Không chỉ là rủi ro nội bộ, bất kỳ ai phát hiện ra lỗi đều có thể khai thác. Resolv đang hợp tác với cảnh sát và các công ty phân tích on-chain để thu hồi tài sản, nhưng đã yêu cầu mọi người không giao dịch token trong thời gian này.